octubre 15, 2018

“Una de claves”

Escribo este artículo con la intención de llegar al máximo número de personas sobre un hecho que ocurre todos los días, y es la facilidad de muchas contraseñas de acceso a correos, redes sociales y demás almacenamientos de información.

Existe una cantidad innumerable una de clavesde personas que tienen claves en sus cuentas de correo demasiado fáciles, como el nombre de su abuela o de su madre, su fecha de nacimiento o la de su hijo, y es precisamente a estas personas quien hay que prevenir. A los demás, nunca es tarde refrescar el conocimiento.

Formato de una buena contraseña:

  • Utilizar letras minúsculas, combinadas con mayúsculas, números y signos de puntuación.

¿Y esto por qué?

Existen diccionarios (son archivos de texto con todas las palabras existentes en un idioma, o en varios) donde se enumeran con letras minúsculas y mayúsculas las posibles combinaciones. Es muy fácil encontrarlos, y más todavía ponerse a probar.

Sí, parece una locura, pero para un ordenador potente semejante archivo se lo ventila en un par de horas. Si combinas números y letras ya le cuesta un poco más, y si pones signos de puntuación, exclamación y caracteres raros, al pc le cuesta muchísimo más trabajo. Por supuesto, cuanto más larga, mejor.

Por ejemplo, una cita bíblica sería perfecto, como ocurre con Ez.14:14-20. Pero procurad que nos sean las típicas, ya que también existen diccionarios de citas bíblicas y es fácilmente localizable. Es un segundo uso de la Biblia que mucha gente tiene rondando por casa, y que no se desprenden por temor místico (eso me lo han llegado a decir delante de mis ojitos).

Una cosa que recomiendo es repetir las citas biblicas, como la del caso anterior:

Ez.14:14-20Ez.14:14-20

Podría ser una excelente contraseña, y prácticamente incrackeable.

Hay lugares en los que sólo te piden 4 dígitos, como nos pasa con las tarjetas de los bancos, por ejemplo. En esos dispositivos, hay que cambiarla con más frecuencia, pero es cierto que no se cambia con la asiduidad que se necesitaría.

No voy a entrar en la vulnerabilidad que presenta emplear el NFC para los pagos, de eso hablaré en otro artículo…

También es muy útil recordar las claves con reglas mnemotécnicas, como los ingenieros recordamos la fórmula para reducir las integrales en algo más sencillo (un día vi una vaca vestida de uniforme). Un ejemplo, le puse una vez a un cliente una contraseña que era:

3ttcte1T

(3 tristes tigres comían trigo en un Trigal) y le duró años (de hecho, no creo que la haya cambiado… ¿qué tal si pruebo? Oooops… No, no la ha cambiado, jaja).

Y otra muy buena es el archiconocido:

ECee,qld,edqld,bds

(El Cielo está enladrillado, quien lo desenladrillará, el desenladrillador que lo desenladrille, buen desenladrillador será). Podéis combinar las mayúsculas y minúsculas, siempre que os acordéis, por supuesto.

Así que… No hay excusa para tener una buena contraseña.

Cryptodeveloper & CiberForense en Jenhyal S.L.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

About Alejandro Cortes

Cryptodeveloper & CiberForense en Jenhyal S.L.

Latest Posts By Alejandro Cortes

Category

Colaboración, Cyber

Tags

, , , , , , ,